烽火狼烟丨Microsoft多个安全漏洞风险提示

  • A+
所属分类:安全漏洞

01

漏洞概述


WebRAY安全服务部于2021年9月15日监测到Microsoft发布的9月份安全更新,本次更新共发布86个CVE的漏洞补丁,包含Microsoft Windows和Windows组件、Microsoft Edge(Chromium、iOS和Android)、Azure、Office和Office组件、SharePoint Server、Microsoft Windows DNS和适用于Linux的Windows子系统等软件的安全更新。

其中CVE-2021-38647、CVE-2021-36965、CVE-2021-26435被评定为紧急漏洞,建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。

WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。

02

部分漏洞详情


Open Management Infrastructure

远程代码执行漏洞


CVE-2021-38647:某些Azure产品(例如 Configuration Management)公开了侦听OMI的HTTP/S端口(通常为端口 5986)。攻击者可以通过HTTPS将特制消息发送到易受攻击系统上侦听OMI的端口,从而在目标设备上远程执行任意代码。

Microsoft MSHTML 
远程代码执行漏洞


CVE-2021-40444:攻击者可制作带有恶意ActiveX控件的Microsoft Office文档,并在诱导用户执行该恶意文件后,以该用户权限执行任意代码。

Windows WLAN AutoConfig 
服务远程代码执行漏洞


CVE-2021-36965:Windows WLAN AutoConfig服务存在远程代码执行漏洞,处于同一个WLAN网络位置上的攻击者利用该漏洞能够在受影响的系统上以system级别执行任意代码,且无需任何交互。

Windows DNS 提权漏洞


CVE-2021-36968:Windows DNS中的本地漏洞可能允许权限提升。该漏洞仅影响 Windows 7 和 Server 2008 / Server 2008 R2。该漏洞已被披露,但尚未被公开利用。


03

影响范围


微软发布的2021年9月CVE的完整列表:


烽火狼烟丨Microsoft多个安全漏洞风险提示


04

漏洞等级


WebRAY安全服务部风险评级:高危


05

修复建议


(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

(2)手动安装补丁包,参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug


·END·

烽火狼烟丨Microsoft多个安全漏洞风险提示

烽火狼烟丨Microsoft多个安全漏洞风险提示

烽火狼烟丨Microsoft多个安全漏洞风险提示

烽火狼烟丨Microsoft多个安全漏洞风险提示

本文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨Microsoft多个安全漏洞风险提示

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: